セキュリティに関するあれこれ:パスワードの安全性
パスワードの長さと安全性の関係
Wab上に様々なサービスが増えることで、
よりパスワードの重要性も高まっている今日この頃。
さてこのパスワード、当然中身は文字の組み合わせですから、
文字の組み合わせを試していけばいつかはバレてしまいます。
このように文字の組み合わせを「総当たり」で試してパスワードを
解析することを「ブルートフォース(brute force)攻撃」と
呼ばれています。
当然長くすればするほど、文字の組み合わせの数も増えるわけですから
安全性は高まっていくのは当然。
じゃあ一体、何文字以上にすれば安全と言えるのか?
一般的なPCで「1秒間に160万~180万通り」の攻撃をすることができる
と言われています。
1秒当たり180万アタックと仮定して文字の組み合わせ数と
推定解析時間を表にしてみると以下のようになります。
上表は「英字(大文字と小文字)+ 数字」からなる
パスワードの組み合わせ数と推定解析時間の表です。
この表から分かることは、
「7文字以下のパスワードであれば1ヶ月もあれば解析できてしまう」
と言うこと。
最低でも8文字以上の文字数でパスワードを設定するのが
必須であることが分かると思います。
パスワードの文字種の数と安全性の関係
さきほどの結果は「英字(大文字と小文字)+ 数字」のみの
62文字を使用した場合の結果。
では、パスワードに用いる文字の種類を増やした場合、
安全性はどこまで高めることが出来るのでしょうか?
「文字種の数と安全性の関係」について見ていきましょう。
上表は8文字のパスワードで文字種の数を変えたときの
推定解析時間を表した表です。
「英字(大文字と小文字)+ 数字 + 記号」を
プラスするだけで、解析時間が大幅に飛躍しています。
このことからも、設定するパスワードにはできるだけ
「英字(大文字と小文字)+ 数字 + 記号」を取り入れて
設定すると、より安全性を高めることができます。
辞書攻撃対策
では、「英字(大文字と小文字)+ 数字 + 記号」を
組み入れたパスワードなら安心かというとこれが一概に
安全とは言い切れません。
パスワードを覚えやすいようにとアカウント名と同じにしたり、
固有名詞や英単語を使ったりした場合に「辞書攻撃」で
あっさり解析されてしまう場合があります。
このように固有名詞や英単語を使ってパスワード解析をする攻撃を
「辞書攻撃」と呼びます。
いくら「英字(大文字と小文字)+数字+記号」を使って
パスワードを設定しても、固有名詞は避けるべきでしょう。
関連記事
セキュリティに関するあれこれ:ファイアウォールがあれば万全?
ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?
セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
ファイアウォールとIDSの違いについて
セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
ルータのアクセスリストとファイアウォールの違いとは?
セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
NATによるセキュリティ対策とは?
セキュリティに関するあれこれ:DHCPとセキュリティの関係
DHCPとセキュリティの関係とは?
セキュリティに関するあれこれ:DMZが必要なワケ
DMZが必要なワケ
セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
スイッチとハブではどちらが安全?
セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
Pingへの応答は止めるべきか否か
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ステートフルインスペクションとは?
セキュリティに関するあれこれ:パスワードの安全性
パスワードの安全性
メールマガジン
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓
検索
特集
著書
おすすめ記事